Excel Dosyası Görünümündeki Yeni Saldırı Yöntemi
Siber saldırganlar, kimlik avı e-postalarına eklenen Excel dosyalarıyla yeni bir saldırı yöntemi kullanıyorlar. Bu dosyalar, cihazları etkilemek için Office’teki bir açığı kullanıyor.
Saldırı Süreci
Açık tetiklendiğinde, dosya bir HTA dosyası indirip çalıştırıyor. Bu dosya daha sonra bir sunucudan ikinci bir kötü amaçlı yazılımı indiriyor ve çalıştırıyor. Son olarak, Remcos RAT (Uzaktan Erişim Truva Atı) yüklenip çalıştırılıyor.
Remcos RAT
Remcos, başlangıçta yasal bir uzaktan yönetim yazılımıydı. Ancak siber suçlular tarafından kötüye kullanılarak yetkisiz erişim, veri hırsızlığı ve casusluk için kullanılıyor.
Bellek Yüklemesi
Salgın sahipleri tarafından kullanılan Remcos sürümü, cihazın belleğine doğrudan yükleniyor. Bu, kötü amaçlı yazılımın tespit edilmesini zorlaştırıyor.
Korunma Önerileri
Siber saldırılardan korunmak için şu adımları takip etmek önemlidir:
